يتم تصنيف البيانات الشخصية للموضوع حسب الحجم معلومات شخصيةعن الشخص ودرجة أهميته. يتم تنفيذ أي معاملات معهم بشكل صارم في إطار القوانين التشريعية وتخضع للحماية. ومع ذلك، هناك فئة من البيانات الشخصية المتاحة للجمهور والتي تحمل فقط معلومات سطحية وغير شخصية عن الشخص.

من هذه المقالة سوف تتعلم:

  • ما هي البيانات الشخصية المتاحة للجمهور؛
  • قائمة البيانات الشخصية المتاحة للجمهور؛
  • ميزات العمل مع البيانات الشخصية المتاحة للجمهور.

عند إنشاء أي قاعدة بيانات، بما في ذلك قائمة بجميع موظفي المؤسسة، في المرحلة الأولية، من الضروري تصنيف البيانات الشخصية. تنقسم جميع البيانات الشخصية للموظفين إلى مجموعتين - عامة وسرية.

مفهوم وتصنيف البيانات الشخصية

البيانات الشخصية (PD) هي أنواع مختلفةالمعلومات، من الاسم الكامل وتاريخ الميلاد والحالة الاجتماعية والاجتماعية، إلى أرقام تسجيل الوثائق الصادرة عن الوكالات الحكومية والهيئات التجارية. مشغل البيانات الشخصية هو هيكل حكومي أو فيدرالي أو تجاري أو كيان قانوني أو فرد لديه الحق في تنفيذ أنشطة مختلفة باستخدام البيانات الشخصية.

في علاقات العمل، مالك/موضوع البيانات الشخصية هو الموظف، والمشغل هو صاحب العمل، وشؤون الموظفين وإدارات المحاسبة المعنية بتسجيل الموظف للعمل وجميع المسائل المتعلقة بالشؤون الشخصية والعلاقات القانونية، والاستحقاق أجور، المزايا، التعويضات، الخ. البيانات الشخصية للموضوع ضرورية لصاحب العمل لربطها بعلاقات/اتفاقيات العمل (المادتان 85 و86 من قانون العمل في الاتحاد الروسي).

تشير معالجة البيانات الشخصية إلى العمليات المختلفة التي ينص عليها القانون الاتحاد الروسي. تشمل أنواع معالجة PD الجمع والتنظيم والتراكم والتخزين والتحديث والاستخدام ونزع الطابع الشخصي والتدمير، والتي يتم تنفيذها وفقًا للإجراءات التي تحددها اللوائح. يمكن للهيئات والمنظمات الحكومية والفدرالية والبلدية التي تتمتع بهذا الحق حسب الحالة إجراء عمليات باستخدام البيانات الشخصية.

تنقسم جميع PD إلى الأقسام التالية:

  • البيانات الشخصية الخاصة؛
  • البيانات الشخصية البيومترية.

عند إنشاء أنظمة معلومات البيانات الشخصية (ISPD)، يوصى بالاسترشاد بأمر FSTEC وFSB والوزارة تكنولوجيا المعلوماتورسائل الاتحاد الروسي رقم 55/86/20 بتاريخ 13 فبراير 2008 "بشأن الموافقة على إجراءات تصنيف أنظمة معلومات البيانات الشخصية." وفقًا لهذا القانون التنظيمي، يتم تقسيم PD إلى فئات:

  1. الفئة 1 – بيانات خاصة تحدد العرق والجنسية والمعتقدات الدينية والسياسية وحقائق الحياة الشخصية والحالة الصحية.
  2. الفئة الثانية – البيانات التي تتيح التعرف على الموضوع والحصول على معلومات عنه معلومات إضافيةباستثناء العوامل المتعلقة بالفئة 1. يتضمن هذا القسم الاسم الكامل وعنوان المنزل وتفاصيل جواز السفر، الأرقام التسلسليةالوثائق (السياسة الطبية، شهادة التقاعد، SNILS، TIN)، معلومات من العمل والسجلات الطبية.
  3. الفئة 3 – البيانات التي تسمح بتحديد الموضوع (الاسم الأول، اسم العائلة، تاريخ الميلاد).
  4. الفئة 4 - البيانات الشخصية مجهولة المصدر أو المتاحة للعامة والتي من المستحيل التعرف على الموضوع منها.

البيانات الشخصية المتاحة للجمهور: القائمة

تتضمن قائمة البيانات الشخصية المتاحة للجمهور العوامل التي لا تحتوي على معلومات تسمح بالتعرف على الشخص في قاعدة البيانات. تتضمن البيانات المجهولة ما يلي:

  • الاسم الأول والاسم الأول والعائلي؛
  • الاسم المستعار/تسجيل الدخول للموضوع على الإنترنت؛
  • عنوان البريد الإلكتروني(دون الإشارة إلى الاسم الكامل)؛
  • المنصب ومكان العمل (بدون معلومات حول البيانات الشخصية).

تتضمن البيانات العامة معلومات حول الموضوع التي يمكن الحصول عليها من مصادر المعلومات المفتوحة، على سبيل المثال، في دليل الهاتف أو دفتر العناوين. يتم إدخال البيانات في قواعد البيانات المتاحة للجمهور بموافقة كتابية من الشخص المعني.

البيانات الشخصية العامة: الميزات

خصوصية البيانات الشخصية المتاحة للجمهور هي أنه يمكن نشرها في مصادر المعلومات المفتوحة. أي أنه إذا كان دليل الاتصال الخاص بالمنظمة يحتوي على معلومات اتصال للمسؤولين، على سبيل المثال، أولئك المشاركين في تدريب وتوظيف الموظفين، فإن هذه البيانات تعتبر متاحة للعامة. عندما تكون في طبعة مطبوعةإذا تمت الإشارة إلى أسماء وألقاب أعضاء هيئة التحرير، فستكون هذه المعلومات متاحة للجمهور أيضًا.

ومن سمات البيانات المتاحة للجمهور التي تسمح بتصنيفها بشكل صحيح العامل التالي: الفئات الثلاث الأولى ضرورية، بدرجة أو بأخرى، لإدراج موضوع ما في المعيار ISPD، وتظل الفئة الرابعة خارج متطلبات نظم المعلومات . إذا كان اسم الشخص ومكان عمله معروفين فقط، فإن هذه المعلومات تكون متاحة للعامة.

عند تنظيم البيانات، ستكون هناك حاجة إلى معلومات أكثر دقة، والتي لا يمكن الحصول عليها إلا بموافقة كتابية من الشخص المعني بمعالجة البيانات الشخصية. في هذه الحالة، يتحمل المشغل مسؤولية حماية والامتثال للقواعد المنصوص عليها قانونًا لمعالجة البيانات الشخصية وتخزينها.

يُطلب الآن تأكيد الإذن بمعالجة البيانات الشخصية عند إبرام العقود أو ملء النماذج أو التسجيل على مواقع الويب. يوافق معظم المواطنين تلقائيًا، على الرغم من أن المعلومات الشخصية عن شخص ما تقع في أيدي أشخاص عديمي الضمير تعتبر سلاحًا قويًا وخطيرًا. تتحدث المقالة عما تحتاج إلى معرفته حول البيانات الشخصية، وفتح الوصول إليها لأطراف ثالثة.

البيانات الشخصية: ما هو الإطار التنظيمي

تنظم الدولة مجال البيانات الشخصية من خلال عدد من الأنظمة. الأساس هو دستور الاتحاد الروسي، والأساس هو القانون الاتحادي رقم 152 المؤرخ 27 يناير 2006. ويشرح القانون ماهية البيانات الشخصية وما ينطبق عليها. يعني هذا المصطلح المعلومات التي تميز بشكل مباشر أو غير مباشر موضوع البيانات الشخصية - الفرد. تكلم بلغة بسيطة، منهم يمكنك تحديد أننا نتحدث عن شخص معين بدقة.

هناك إشارة غير مباشرة للبيانات الشخصية في الدستور الروسي. تمنح المواد 23-24 من القانون الأساسي المواطنين الحق في الخصوصية خصوصيةوسلامتها وحمايتها. كل ما يتضمنه مفهوم البيانات الشخصية يخص مالكها فقط ولا يمكن التحكم فيه من قبل الحكومة أو أطراف ثالثة. وللمواطنين أنفسهم الحرية في إدارة هذه المعلومات، أو منع نشرها، أو على العكس من ذلك، نقلها إلى الآخرين. والدولة من جانبها تضمن وتحمي هذه الفرصة.

يحدد القانون الاتحادي رقم 152 من يحق له استخدام البيانات الشخصية بخلاف الناقل الخاص بها، وبأي شروط، وبأي قواعد. يمكن فقط للمشغلين بإذنه تلقي ومعالجة المعلومات الشخصية حول هذا الموضوع. يقوم المواطن بتوقيع موافقة التحقق من البيانات الشخصية عند التقدم بطلب للحصول على قرض أو ملء الاستبيانات أو التقدم للحصول على وظيفة.

يمكن للمشغلين الوصول إلى كمية البيانات المطلوبة لحل مشاكلهم. وليس لهم الحق في الاحتفاظ بها أو استخدامها بعد تحقيق الغرض منها. على سبيل المثال، يجب على صاحب العمل إتلاف السجلات والاستبيانات - كل ما يتعلق بالبيانات الشخصية للموظف بعد فصله. خلاف ذلك، هناك خطر المسؤولية عن

يجب اتباع قواعد القانون الاتحادي رقم 152 من قبل جميع الكيانات القانونية والأفراد. تنطبق قواعد خاصة عندما يكون PD:

  1. يتم تلقيها لتلبية الاحتياجات الشخصية أو العائلية، إذا كان هذا لا ينتهك حقوق 3 أشخاص؛
  2. الواردة في الوثائق الأرشيفية؛
  3. تشكل أسرار الدولة؛
  4. يتم تحصيلها بموجب قانون قضائي.

توضح القوانين التشريعية الأخرى الأحكام المتعلقة بالبيانات الشخصية فيما يتعلق بالمواقف المختلفة، وتقدم نظامًا وتصنيفًا لوسائل الحماية. على سبيل المثال، يكشف الفصل 14 من قانون العمل في الاتحاد الروسي عن مفهوم البيانات الشخصية للموظفين. هذه هي المعلومات التي تسمح لك بوصفه كموظف في منظمة معينة (مبلغ الراتب، ومدة الخدمة، والمؤهلات، والمعلومات من دائرة الضرائب الفيدرالية وصندوق المعاشات التقاعدية، وما إلى ذلك)، وصفاته التجارية. ويجب استخدامها والاحتفاظ بها لمساعدة الموظف في أداء واجباته الوظيفية، وزيادة الخبرة والمعرفة، وتعزيز الوظائف، وحماية موظفي الشركة وممتلكاتها.

تصنيف البيانات الشخصية

يحدد القانون الاتحادي رقم 152 عدة أنواع من البيانات الشخصية. يمكنك ترتيبها حسب درجة “السرية” وصعوبة جمعها واستخدامها من قبل أطراف ثالثة:

  • غير شخصي؛
  • عام؛
  • البيومترية.
  • خاص.

البيانات الشخصية العامة

البيانات الشخصية العامة هي معلومات أساسية عن الشخص. وتشمل هذه:

معالجة البيانات الشخصية في المنظمة

الغرض من معالجة البيانات الشخصية في المنظمة هو إضفاء الطابع الرسمي على علاقات العمل مع الموظف. بدون موافقة موقعة لمعالجة البيانات الشخصية، لا يحق لصاحب العمل الدخول في عقد عمل. اقرأ المزيد في هذا

  • مكان التسجيل والإقامة؛
  • تفاصيل جواز السفر؛
  • تعليم؛
  • تفاصيل الاتصال؛
  • معلومات عن العمل؛
  • مقدار الدخل وما إلى ذلك.

لا يمكن تصنيفهم جميعًا بشكل فردي على أنهم PD. على سبيل المثال، لا يحدد القانون بدقة ما إذا كنت هل يعتبر رقم الهاتف بيانات شخصية؟. وأوضح Roskomnadzor، استجابة لطلبات المواطنين، أنه من المستحيل تحديد هوية الشخص بدقة من خلال الرقم وحده. وهي في حد ذاتها ليست شخصية، ولكنها تشير إلى PD بالاقتران مع الاسم الكامل للمالك ومدينة إقامته. ولذلك فإن إرسال الرسائل النصية القصيرة بشكل غير شخصي لا يعتبر مخالفة للقانون الاتحادي رقم 152.

يوجد PD العام في جواز السفر، والهوية العسكرية، والدبلوم، وبطاقة الموظف الشخصية، ودفتر سجل العمل، وما إلى ذلك. الإذن الكتابي ليس ضروريًا للحصول على هذه البيانات، ويكفي الحصول على إذن غير مباشر، على سبيل المثال، علامة اختيار بجوار العنصر المقابل في نموذج الطلب عبر الإنترنت. غالبًا ما تؤدي السهولة النسبية للوصول إلى مشاكل لموضوعات البيانات الشخصية - المواطنين العاديين: بدءًا من الإعلانات المتطفلة وحتى الابتزاز وتزوير طلبات القروض.

الحياة الشخصية للمواطن، والتي تشمل أيضًا أنواعًا مختلفة من الأسرار (الأسرار الطبية والضريبية وأسرار التبني وغيرها)، محمية من الكشف بموجب المادة 137 من القانون الجنائي للاتحاد الروسي. يمكنك قراءة المزيد في هذا.

البيومترية PD

البيانات البيومترية هي الخصائص الفسيولوجية والبيولوجية لموضوع ما: صور بصمات الأصابع، فصيلة الدم، الطول، لون العين، الوزن، تحليل الحمض النووي، وما إلى ذلك. ويشمل ذلك أيضًا المعلومات التي يمكن الحصول عليها من صورة أو تسجيل فيديو لشخص ما. غالبًا ما يكون تشخيص الهوية البيومترية ضروريًا عند تلقي العلاج أو الحصول على وظيفة في الجهات الحكومية أو الحصول على جوازات السفر والتأشيرات الأجنبية.

بي دي خاص

العرق والجنسية، والدين، والمعتقدات الفلسفية، والحالة الصحية، والسجل الجنائي، والحياة الحميمة، والتفضيلات الجنسية تعتبر بيانات خاصة. وهي موجودة في الشهادات الطبية والملفات الشخصية وما إلى ذلك.

مطلوب PD خاص للمشاركة في الأنشطة السياسية والانضمام إلى القوات المسلحة. لا يمكن للأطراف الثالثة الوصول إلى هذه البيانات إلا بإذن من الموضوع.

لماذا نحتاج إلى قانون البيانات الشخصية؟ شاهد الإجابة في الفيديو:

مجهول الهوية PD

PD المجهول متاح لأي شخص مهتم. مصادر المعلومات قد تكون:

  • دفاتر العناوين؛
  • الكتب المرجعية؛
  • السجلات.

المعلومات العامة التي تعتبر بيانات شخصية هي، على سبيل المثال، دخل السياسيين وممثلي السلطات الفيدرالية أو البلدية والمسؤولين في المناصب العليا.

في نوفمبر 2016، انعقد الاجتماع الأول لفريق العمل التابع للإدارة الرئاسية للاتحاد الروسي بشأن مشكلة استخدام أحكام القانون الاتحادي رقم 152 فيما يسمى البيانات الضخمة. هذه هي البيانات التي تأتي من المستخدم إلى الشبكة: عنوان IP، ونماذج التفويض، وسجل المتصفح، والمعلومات التي تتراكمها الأدوات والأجهزة المنزلية الذكية عن المالك.

من ناحية، تشير البيانات الضخمة بشكل مباشر أو غير مباشر إلى شخص ما، أي أنه يقع تحت تعريف اضطراب الشخصية الشاذة. وفي الوقت نفسه، لا يعتبر المشرعون بيانات الإنترنت ملكًا للفرد، إذ لا يستطيع التحكم فيها.

يمكن طرح أية أسئلة لديكم في التعليقات على المقال.

عند نشر معلومات عن أنفسهم على الشبكات الاجتماعية، لا يفهم جميع مواطنينا أنه يمكن استخدامها لتجميع ملفهم الشخصي. وقد شارك المكتب الوطني لتاريخ الائتمان (NBKI) التابع لهيئة الأوراق المالية (JSC) بنشاط في جمع هذه المعلومات ومعالجتها.

في مايو 2017، نظرت محكمة التحكيم في موسكو في القضية رقم A40-5250/17، والتي كان على المحكمة فيها تقييم مشروعية معالجة هذه البيانات الشخصية.

جوهر النزاع

في أغسطس 2016، مكتب Roskomnadzor المركزي المنطقة الفيدراليةتم إجراء فحص ميداني مجدول للمكتب الوطني للتاريخ الائتماني (NBKI) التابع لهيئة الأوراق المالية (JSC) فيما يتعلق بامتثال أنشطة معالجة البيانات الشخصية للمتطلبات القانونية.

وبناء على نتائج التفتيش تم تحرير تقرير التفتيش وإصدار أمر بإزالة المخالفة التي تم تحديدها.

بعد تقييم الوصفة المتعلقة بضرورة تضمين إخطار الهيئة المرخص لها بيانات الأفراد (العملاء أو العملاء المحتملين لمؤسسة مالية) من المصادر المفتوحة للمعلومات المرسلة إلى المؤسسة المالية، والتي تم الحصول عليها باستخدام خدمة Double Data Social Link - الويب الرابط ونتائج البحث عن العميل أو العميل المحتمل وخدمة Double Data Social Attributes - معالجة الملف الشخصي للفرد المطلوب في مصادر المعلومات المفتوحة (البند 1)، وكذلك من حيث الإشارة إلى انتهاك المتطلبات القانونية في شكل من أشكال عدم الموافقة على المعالجة الواردة في المصادر المفتوحة (الشبكات الاجتماعية: VKontakte، Odnoklassnimi، MoiMir، Instagram، Twitter؛ بوابات الإنترنت Avito و Avto.ru) البيانات الشخصية للعميل أو العميل المحتمل لمؤسسة مالية، كجزء من تقديم الخدمات القائمة على خدمة "البيانات الضخمة" ( أولئك. "البيانات الضخمة") - غير قانوني وانتهاك الحقوق والمصالح المشروعة للمجتمع في مجال الأعمال التجارية والأنشطة الاقتصادية الأخرى، قدم الأخير دعوى في محكمة التحكيم.

موضع محكمة التحكيممدن موسكو

وفيما يتعلق بالقضية الحالية، لاحظت المحكمة أن معالجة البيانات الشخصية مسموح بها على وجه الخصوص في الحالات التالية:

  • تتم معالجة PD بموافقة PD مع مراعاة معالجة بياناته الشخصية (البند 1، الجزء 1)؛
  • تتم معالجة البيانات الشخصية، ويتم توفير الوصول إلى عدد غير محدود من الأشخاص بواسطة موضوع PD أو بناءً على طلبه (البيانات الشخصية متاحة للجمهور بواسطة موضوع PD) (البند 10، الجزء 1)؛
وبالتالي، عند الحديث عن البيانات الشخصية المتاحة للجمهور بواسطة موضوع التطوير المهني، هناك شرطان ضروريان:
  • البيانات الشخصية متاحة لعدد غير محدد من الأشخاص؛
  • البيانات الشخصية المقدمة مباشرة من قبل الكيان نفسه.
بدون موافقة كتابية من صاحب البيانات الشخصية، لا يمكن التأكيد على أنها قدمت على وجه التحديد من قبله.

وفقًا للمحكمة، لا يمكن تضمين البيانات الشخصية المتاحة للجمهور من خلال موضوع البيانات الشخصية إلا في مصادر البيانات الشخصية المتاحة للجمهور.

توصلت المحكمة إلى استنتاج مفاده أن المعلومات المتعلقة بالموضوع (بما في ذلك البيانات الشخصية) الموجودة في الشبكات الاجتماعية (على الإنترنت) لا يمكن تصنيفها على أنها بيانات شخصية متاحة للجمهور من قبل الموضوع، حيث الشبكات الاجتماعية ليست مصدرا للبيانات الشخصية العامةفيما يتعلق بأحكام المادة (8) من القانون.

لاحظت المحكمة أيضًا أن المعلومات التي ينشرها أصحابها على الإنترنت بتنسيق يسمح بالمعالجة الآلية دون تغييرات مسبقة من قبل شخص بغرض إعادة الاستخدام هي معلومات متاحة للجمهور منشورة في شكل بيانات مفتوحة (المادة 7 من القانون الاتحادي بشأن 27 يوليو 2006 رقم 149-FZ "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات").

تعليقي:حسنا، هنا المحكمة "منحنية" قليلا؛ البيانات المفتوحة قصة مختلفة تمامًا!

خلصت المحكمة إلى أن البيانات الشخصية التي يعالجها بنك الكويت الوطني على شبكات التواصل الاجتماعي لم تكن متاحة للجمهور من خلال موضوع البيانات الشخصية وبالتالي فإن تصرفات مقدم الطلب تشكل انتهاكًا للجزء 3 من المادة 22 والبند 1 من الجزء 1 من المادة 6 من القانون الاتحادي القانون الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية".

رفضت محكمة التحكيم بالكامل تلبية طلب NBKI JSC لإبطال الفقرتين 1 و4 من أمر مكتب Roskomnadzor للمنطقة الفيدرالية المركزية.

موقف محكمة الاستئناف التحكيمية التاسعة

لاحظت محكمة الاستئناف للتحكيم التاسعة في يوليو 2017 أن الشركة قد تم إدراجها في سجل المشغلين الذين يعالجون البيانات الشخصية تحت رقم 08-0031682.

كجزء من هذا النوع من النشاط، تقوم الشركة بمعالجة البيانات الشخصية للعملاء والعملاء المحتملين للمؤسسات المالية الواردة في المصادر المفتوحة (الشبكات الاجتماعية: VKontakte وOdnoklassniki وMoyMir وInstragram وTwitter وبوابات الإنترنت Avito وAvto.ru). لا يحصل الجمهور على موافقة العملاء لمعالجة هذه البيانات.

تعتقد الشركة أن لها الحق في معالجة البيانات الشخصية المتعلقة بالأفراد دون موافقتهم. وبحسب المحكمة فإن الشركة لم تأخذ في الاعتبار ما يلي.

وفقًا لمحكمة الاستئناف، فإن البيانات الشخصية التي تعالجها الشركة والموجودة في مصادر مفتوحة (الشبكات الاجتماعية: VKontakte وOdnoklassniki وMoyMir وInstragram وTwitter وبوابات الإنترنت Avito وAvto.ru) ليست متاحة للجمهور. وفي إطار معنى قانون البيانات الشخصية، فإن نشر البيانات الشخصية في هذه المصادر المفتوحة لا يجعلها متاحة للجمهور تلقائيًا. ولذلك، لا يسمح بمعالجة هذه البيانات دون موافقة الشخص المعني.

وأيدت محكمة الاستئناف للتحكيم التاسعة قرار محكمة التحكيم في موسكو، ولم يتم قبول الاستئناف.

محكمة التحكيم في منطقة موسكووفي نوفمبر 2017، تركت قرار محكمة التحكيم في موسكو وقرار محكمة الاستئناف التاسعة للتحكيم دون تغيير، ولم يتم قبول الاستئناف بالنقض.

موقف المحكمة العليا للاتحاد الروسي

رفض قاضي المحكمة العليا للاتحاد الروسي في يناير 2018 (الحكم رقم 305-KG17-21291) نقل استئناف النقض إلى المكتب الوطني لتاريخ الائتمان التابع لـ JSC للنظر فيه في جلسة محكمة للهيئة القضائية للمنازعات الاقتصادية في الاتحاد الروسي. المحكمة العليا للاتحاد الروسي.

تعليقي:معالجة المعلومات من الشبكات الاجتماعيةهي طريقة واسعة الانتشار لجمع وتحليل المعلومات حول الأشخاص والمنظمات، والكسالى فقط هم من لا يشاركون في جمع مثل هذه المعلومات عن عملائهم ونظرائهم. الحقيقة القاسية للحياة هي أن أي شخص لا يقوم بفحص موظفيه وعملائه ومقاوليه المحتملين بهذه الطريقة لا يمارس في الواقع العناية الواجبة في العمل. أما أولئك الأكثر دهاءً فيحاولون التحدث بشكل أقل عن هذا في العلن، ويتجنبون، إن أمكن، نطق عبارة "البيانات الشخصية".

إن جمع المعلومات عن المواطنين ينطوي حتما على مشكلة شرعية مثل هذه الإجراءات، لأن أي معلومات عن المواطنين هي بياناتهم الشخصية.

أود أن أشير إلى أنه بغض النظر عن الطلبات التي تصدرها Roskomnadzor، إذا كان تلقي هذه المعلومات يسمح للمؤسسات التجارية بتقليل مخاطر الخسائر المالية بشكل جدي، فستستمر معالجتها. حسنًا، ربما سيكسب المحامون الذين يتوصلون إلى "غطاء" قانوني لهذا النشاط القليل من المال الإضافي :)

[قانون البيانات الشخصية] [الفصل الثاني]

1. للأغراض دعم المعلوماتقد يتم إنشاء مصادر البيانات الشخصية التي يمكن الوصول إليها بشكل عام (بما في ذلك الدلائل، دفاتر العناوين). قد تتضمن المصادر العامة للبيانات الشخصية، بموافقة كتابية من موضوع البيانات الشخصية، اسمه الأخير واسمه الأول واسم عائلته وسنة ومكان الميلاد والعنوان ورقم المشترك ومعلومات حول المهنة والبيانات الشخصية الأخرى التي أبلغ عنها الموضوع من البيانات الشخصية.

2. يجب استبعاد المعلومات المتعلقة بموضوع البيانات الشخصية في أي وقت من مصادر البيانات الشخصية المتاحة للجمهور بناءً على طلب موضوع البيانات الشخصية أو بقرار من المحكمة أو الهيئات الحكومية الأخرى المعتمدة.

المشورة القانونية بموجب الفن. 8 من قانون البيانات الشخصية

    رومان مافروف

    سؤال للمحامين الممارسين في الدعاوى المدنية. قام دليل هاتف واسع الانتشار بطباعة معلومات كاذبة. تمكنت من إعطاء الألغام رقم الهاتف المحمول(الرقم المباشر، مع رمز المدينة)، كرقم مؤسسة صناعية. الآن يتصلون بي باستمرار ويحاولون إرسال رسائل فاكس لي على مدار الساعة. لقد تم تصحيح المعلومات الموجودة في الطبعات الجديدة، ولكن الكتب المرجعية القديمة والأقراص المدمجة برامج المعلوماتالاستمرار في استخدامها. سأقول على الفور أن التعريفة الخاصة بي غير محدودة ولا أستطيع تقديم أي مطالبات مالية، فقط المطالبات الأخلاقية... هل من الممكن مقاضاة شركة النشر على أي شيء؟

    • جواب المحامي:

      هناك احتمال في القانون الاتحادي الصادر في 27 يوليو 2006 رقم 152-FZ "بشأن البيانات الشخصية" المادة 8. 1. لغرض دعم المعلومات، قد يتم إنشاء مصادر البيانات الشخصية المتاحة للجمهور (بما في ذلك الأدلة ودفاتر العناوين). قد تتضمن المصادر العامة للبيانات الشخصية، بموافقة كتابية من موضوع البيانات الشخصية، اسمه الأخير واسمه الأول واسم عائلته وسنة ومكان الميلاد والعنوان ورقم المشترك ومعلومات حول المهنة والبيانات الشخصية الأخرى التي يقدمها الموضوع البيانات الشخصية.2. يجوز استبعاد المعلومات المتعلقة بموضوع البيانات الشخصية في أي وقت من مصادر البيانات الشخصية المتاحة للجمهور بناءً على طلب موضوع البيانات الشخصية أو بقرار من المحكمة أو الهيئات الحكومية الأخرى المعتمدة المادة 9. موافقة موضوع البيانات الشخصية البيانات لمعالجة بياناته الشخصية1. يقرر صاحب البيانات الشخصية تقديم بياناته الشخصية ويوافق على معالجتها بمحض إرادته ولمصلحته، باستثناء الحالات المنصوص عليها في الجزء 2 من هذه المادة. قد يتم سحب الموافقة على معالجة البيانات الشخصية من قبل صاحب البيانات الشخصية.2. ينص هذا القانون الاتحادي والقوانين الفيدرالية الأخرى على حالات توفير إلزامي للبيانات الشخصية لبياناته الشخصية من أجل حماية أسس النظام الدستوري والأخلاق والصحة والحقوق والمصالح المشروعة للأشخاص الآخرين، وضمان الدفاع عن البلاد وأمن الدولة.3. الالتزام بتقديم دليل على الحصول على موافقة صاحب البيانات الشخصية على معالجة بياناته الشخصية، وفي حالة معالجة البيانات الشخصية المتاحة للجمهور، فإن الالتزام بإثبات أن البيانات الشخصية المعالجة متاحة للجمهور يقع على عاتق المشغل .4. في الحالات المنصوص عليها في هذا القانون الاتحادي، تتم معالجة البيانات الشخصية فقط بموافقة كتابية من موضوع البيانات الشخصية. يجب أن تتضمن الموافقة الكتابية لموضوع البيانات الشخصية على معالجة بياناته الشخصية ما يلي: 1) الاسم الأخير والاسم الأول واسم العائلة وعنوان موضوع البيانات الشخصية ورقم الوثيقة الرئيسية التي تثبت هويته ومعلومات حول التاريخ إصدار الوثيقة المحددة وسلطة الإصدار؛ 2) الاسم (الاسم الأخير، الاسم الأول، اسم العائلة) وعنوان المشغل الذي يتلقى موافقة موضوع البيانات الشخصية؛ 3) الغرض من معالجة البيانات الشخصية؛ قائمة البيانات الشخصية التي يتم منح الموافقة على موضوع البيانات الشخصية لمعالجتها 5) قائمة الإجراءات مع البيانات الشخصية التي يتم منح الموافقة عليها، وصف عامطرق معالجة البيانات الشخصية التي يستخدمها المشغل؛6) الفترة التي تكون فيها الموافقة صالحة، وكذلك إجراءات سحبها.5. لمعالجة البيانات الشخصية الواردة في موافقة الشخص الكتابية على معالجة بياناته الشخصية، لا يلزم الحصول على موافقة إضافية.6. في حالة عدم أهلية صاحب البيانات الشخصية، يتم تقديم الموافقة كتابيًا على معالجة بياناته الشخصية من قبل الممثل القانوني لموضوع البيانات الشخصية.7. في حالة وفاة موضوع البيانات الشخصية، يتم إعطاء الموافقة على معالجة بياناته الشخصية كتابيًا من قبل ورثة موضوع البيانات الشخصية، إذا لم يتم منح هذه الموافقة من قبل موضوع البيانات الشخصية خلال حياته المادة 24. يتحمل الأشخاص المذنبون بانتهاك متطلبات هذا القانون الاتحادي المسؤولية المدنية والجنائية والإدارية والتأديبية وغيرها من المسؤوليات المنصوص عليها في تشريعات الاتحاد الروسي.

    إينا أنتونوفا

    هل يحمل؟ المسؤولية وأي نوع، الشخص الذي ينشر بيانات جواز السفر على الإنترنت في أي مجتمع، على سبيل المثال، مثل LJ ru_avto،

    • جواب المحامي:

      بيانات جواز السفر هي بيانات شخصية للشخص وتخضع للحماية بموجب القانون الاتحادي "بشأن البيانات الشخصية" المادة 7. 1. يجب على المشغلين والأطراف الثالثة التي يمكنها الوصول إلى البيانات الشخصية التأكد من سرية هذه البيانات، باستثناء الحالات المنصوص عليها في الجزء 2 من هذه المادة.2. ضمان سرية البيانات الشخصية غير مطلوب: 1) في حالة نزع الطابع الشخصي عن البيانات الشخصية؛ 2) فيما يتعلق بالبيانات الشخصية المتاحة للجمهور: المادة 13.11. انتهاك الإجراء الذي يحدده القانون لجمع أو تخزين أو استخدام أو نشر المعلومات عن المواطنين (البيانات الشخصية) انتهاك الإجراء الذي يحدده القانون لجمع أو تخزين أو استخدام أو نشر المعلومات عن المواطنين (البيانات الشخصية) - يستلزم تحذير أو فرض غرامة إدارية على المواطنين بمبلغ يتراوح بين ثلاثة إلى خمسة الحد الأدنى للأجور؛ للمسؤولين - من خمسة إلى عشرة الحد الأدنى للأجور؛ للكيانات القانونية - من خمسين إلى مائة الحد الأدنى للأجور.

    سيرجي ريدريكوف

    كيف يمكنني حماية نفسي قانونيا؟ أملك مشكلة كبيرة. لقد وجدت ملفًا شخصيًا على موقع icq.com يعكس ملفي الشخصي. لقد نسخ بياناتي بالكامل واستخدم صورتي. بالنيابة عني، يتم إرسال المعلومات التي تجعل بياناتي الشخصية (رقم الهاتف المحمول والعنوان) عامة ضد إرادتي على صفحات الويب الخاصة بالأشخاص الآخرين. ماذا يجب أن أفعل وكيف يمكنني حماية نفسي قانونياً؟ كيف يمكنني معرفة من أنشأ الصفحة بالضبط وهل يمكنني تقديمه إلى المحكمة؟ شكرا لكم مقدما على أي نصيحة.

    • تواصل مع إدارة الموقع حيث تم نشر استبيان "المشكلة" مع المشكلة المحددة ووضح أنك قمت بالفعل بإنشاء استبيان سابق وأنه تم استخدام بياناتك هناك

    فلاديمير خوميشين

    قاعدة بيانات على الإنترنت لمفتشية الدولة للسلامة المرورية: ما هي القواعد القانونية التي تم انتهاكها؟ http://www.nomer.org/mosgibdd/ هل تم انتهاك أي قواعد قانونية عند وضع قاعدة البيانات على هذا الموقع، وإذا كان الأمر كذلك، فما هي؟

    • جواب المحامي:

      في قاعدة البيانات وجدت تاريخ ميلادي والمنزل. العنوان ورقم الهاتف وتواريخ إجراءات التسجيل ونوعها وطرازها وسنة الصنع ورقم لوحة ترخيص السيارة... وهذا يعني أنه وفقًا للقانون المذكور أعلاه بشأن البيانات الشخصية، تحتوي قاعدة البيانات هذه على بيانات شخصية تتم معالجتها وهو ما يجوز إما بموافقة أو على أساس القانون (لا أعتبر أسبابا أخرى)، لنفترض أن هناك قانون يسمح بمعالجة هذه البيانات، ولكن في كل الأحوال يجب الحفاظ على السرية، أي أن النشر هو محظور، باستثناء: البيانات الشخصية مجهولة المصدر والبيانات العامة، والتي بدورها لا يمكن أن تصبح كذلك إلا بموافقة كتابية، والتي لا ينبغي إلغاؤها (المواد 7،8،9 من القانون). (على افتراض أنه يقوم بمعالجة البيانات الشخصية على أساس قانوني) تم تسريبها وسمحت بالتسرب (الجزء 1 من المادة 17)، وهو ما يعني: المادة 17. الحق في استئناف تصرفات المشغل أو تقاعسه 2. موضوع الشخصية يحق للبيانات حماية حقوقه ومصالحه المشروعة، بما في ذلك التعويض عن الخسائر و (أو) التعويض عن الضرر المعنوي في المحكمة (لا تنص العديد من القوانين بشكل مباشر على ذلك). التالي: المادة 24. المسؤولية عن انتهاك متطلبات هذا الاتحاد الفيدرالي يتحمل الأشخاص القانونيون المذنبون بانتهاك متطلبات هذا القانون الاتحادي المسؤولية المدنية والجنائية والإدارية والتأديبية وغيرها من المسؤوليات المنصوص عليها في تشريعات الاتحاد الروسي. انتبه إلى التسلسل !! لقد قلت عن القانون المدني، والقانون الجنائي يشبه إلى حد ما المادة 137 من القانون الجنائي (قد أكون مخطئا)، والقانون الإداري هو الفن. 13.11 من القانون الإداري - انتهاك الإجراء الذي يحدده القانون لجمع أو تخزين أو استخدام أو نشر المعلومات عن المواطنين (البيانات الشخصية) - يستلزم تحذيرًا أو فرض غرامة إدارية على المواطنين بمبلغ يتراوح بين ثلاثمائة إلى خمسمائة روبل. للمسؤولين - من خمسمائة إلى ألف روبل؛ للكيانات القانونية - من خمسة آلاف إلى عشرة آلاف روبل. (هراء بشكل عام) الانضباط ليس مثيرًا للاهتمام على الإطلاق. ي. لقد أثرت فيني كلمة "الآخر"))) هل سينصون على المسؤولية الأخلاقية في القانون؟

    إينا رومانوفا

    ساعد في تنظيم صندوق خيري للأطفال!. أود حقاً أن أعرف الإجراء خطوة بخطوة المزالقعند تنظيم صندوق خيري للأيتام

    • جواب المحامي:

  • غريغوري باشوفكين

    ما قاعدة جديدةمن الأطباء؟ لقد مرروا قطعة من الورق للموافقة على الدخول (وليس الموافقة على العملية)

    • على الأرجح، هذا هو إدخال بياناتك الشخصية في قاعدة البيانات (ربما على وجه الخصوص البيانات البيومترية)، وكان هذا شكلاً داخليًا من أشكال الإدارة لحل مشكلة تخزين بياناتك الشخصية واستخدامها.

    • زينايدا افيموفا

    هل يجب على جميع الكيانات القانونية ملء إشعار حول معالجة البيانات الشخصية؟ لماذا؟ وما هي العواقب؟ وإذا كانت المؤسسة لديها أربعة تراخيص ل أنواع مختلفةالأنشطة، فأنت بحاجة إلى تقديم أربعة إشعارات أم ماذا؟

    • جواب المحامي:

  • يوري كاسوموف

    ما هي "البيانات الشخصية المتاحة للجمهور"؟

    • جواب المحامي:

      راجع القانون نفسه: بتاريخ 27 يوليو 2006 N 152-FZ (بصيغته المعدلة في 25 يوليو 2011) "بشأن البيانات الشخصية" المادة 3. المفاهيم الأساسية المستخدمة في هذا القانون الاتحادي لأغراض هذا القانون الاتحادي، المفاهيم الأساسية التالية يتم استخدامها: 1) البيانات الشخصية - أي معلومات تتعلق بشكل مباشر أو غير مباشر بتحديدها أو تحديدها إلى فرد (في موضوع البيانات الشخصية)؛ ... المادة 6. شروط معالجة البيانات الشخصية 1. يجب أن تتم معالجة البيانات الشخصية وفقًا للمبادئ والقواعد المنصوص عليها في هذا القانون الاتحادي. يُسمح بمعالجة البيانات الشخصية في الحالات التالية: ... 10) تتم معالجة البيانات الشخصية، ويتم توفير الوصول إلى عدد غير محدود من الأشخاص من خلال موضوع البيانات الشخصية أو بناءً على طلبه (يشار إليها فيما بعد بالبيانات الشخصية) متاحة للجمهور من خلال موضوع البيانات الشخصية)؛ ... المادة 8. 1. لأغراض دعم المعلومات، يجوز إنشاء مصادر البيانات الشخصية المتاحة للجمهور (بما في ذلك الأدلة ودفاتر العناوين). قد تتضمن المصادر العامة للبيانات الشخصية، بموافقة كتابية من موضوع البيانات الشخصية، اسمه الأخير واسمه الأول واسم عائلته وسنة ومكان الميلاد والعنوان ورقم المشترك ومعلومات حول المهنة والبيانات الشخصية الأخرى التي أبلغ عنها الموضوع من البيانات الشخصية. (بصيغته المعدلة بموجب القانون الاتحادي رقم 261-FZ المؤرخ 25 يوليو 2011) ... المادة 22. الإخطار حول معالجة البيانات الشخصية ... 2. يحق للمشغل معالجة البيانات الشخصية دون إخطار الهيئة المعتمدة بذلك حماية حقوق أصحاب البيانات الشخصية: .. 4) متاحة للجمهور من خلال موضوع البيانات الشخصية؛ (البند 4 بصيغته المعدلة بموجب القانون الاتحادي رقم 261-FZ المؤرخ 25 يوليو 2011) 5) بما في ذلك الأسماء الأخيرة والأسماء الأولى وأسماء العائلة لموضوعات البيانات الشخصية فقط؛ ...وهذا كل ما وجدته. إذا أعلنت هنا على الإنترنت أنني في الستينيات من عمري، فهذه هي المعلومات التي جعلتها متاحة للجمهور، حيث يمكن لأي شخص البحث هنا. ولكن لا يمكن أن يسمى هذا معروفا بشكل عام، لأنه ليس مطلوبا من الجميع أن يعرفوا ذلك. وحقيقة أن ألكساندر سيرجيفيتش بوشكين هو مؤلف كتاب "يوجين أونيجين" متاحة للجمهور ومعروفة بشكل عام للناطقين بالروسية، وهي بيانات شخصية لشخص محدد للغاية. وفقًا لقانون "المعلومات وتكنولوجيا المعلومات وحماية المعلومات" المؤرخ 27 يوليو 2006 N 149-FZ (البيانات الشخصية هي حالة خاصة من المعلومات!) المادة 7. المعلومات العامة 1. تشمل المعلومات العامة المعلومات المعروفة بشكل عام وغيرها المعلومات التي لا يقتصر الوصول إليها. 2. يمكن لأي شخص استخدام المعلومات المتاحة للعامة وفقًا لتقديره، مع مراعاة القيود التي تفرضها القوانين الفيدرالية فيما يتعلق بنشر هذه المعلومات. 3. يحق لمالك المعلومات التي أصبحت متاحة للجمهور بقراره أن يطلب من الأشخاص الذين يوزعون هذه المعلومات الإشارة إلى أنفسهم كمصدر لهذه المعلومات. المادة 8. حق الوصول إلى المعلومات... 4. الوصول إلى:... 3) معلومات حول أنشطة هيئات الدولة وهيئات الحكم الذاتي المحلية، وكذلك حول استخدام أموال الميزانية (باستثناء المعلومات) تشكل أسرار الدولة أو الأسرار الرسمية)؛ !!! ونقصد في هذه الفقرة أيضًا الأسماء الكاملة للمسؤولين في أجهزة الدولة والحكومات المحلية، أي جميع المسؤولين. أعتقد ذلك.

    • ديانا بوتينا

    سؤال حول تشريعات العمل. الأشعة فوق البنفسجية. الرفاق السادة المحامين المختصين (بدون سخرية) أرجو توضيح السؤال التالي. اليوم في العمل، وقع الحادث التالي: قبل استراحة الغداء، اقتربت من المدير (كان مديري المباشر لديه يوم إجازة ولم أواجه مثل هذه الحوادث معه مطلقًا) وقلت إنني بحاجة اليوم لتناول الغداء (نادرًا ما أذهب، أنا تفضل العمل أثناء فترات الراحة) التالي ما يلي هو حوار بمشاركة هؤلاء الأفراد (أنا، المدير والخبير اللوجستي، الذي يهتم دائمًا بشؤونه الخاصة.) ر: لتناول طعام الغداء؟ أنا: نعم، ماذا عن ر.ل.: لماذا لا تحملها معك؟ ي.: لماذا، إنه على بعد 5 دقائق سيرًا على الأقدام من منزلي ل.: وماذا في ذلك، نحن (الذين لا نفهم) أيضًا، ولكننا نحملهم معنا (ما الذي يهمني، حتى لو كنت لا تفهم) اذهب إلى العمل، أنا أهتم بك يا بوكر) ل.: في مستودعنا يُمنع الذهاب إلى المنزل لتناول طعام الغداء ر: نعم أنا حقًا: ماذا تقصد أنه ممنوع في ترجمتي. ينص العقد على الغداء من 12-30 إلى 13-30، وهذا هو وقتي الشخصي والأمر متروك لي لأقرر كيفية إدارته، ووفقًا للقانون.... بشكل عام، جوهر السؤال هو: ما هو اللعنة هو حظر الذهاب لاستراحة الغداء. ليس لدينا أي مصنع لإنتاج الرؤوس الحربية النووية، أو حتى ورشة قطع في مصنع مجوهرات، ولكن لدينا قاعدة عادية لتجارة مواد البناء. يرجى توضيح مواد قانون العمل في الاتحاد الروسي، إن أمكن، شكرًا مقدمًا!

    • جواب المحامي:

      الإجراءات غير قانونية، وتنظم فترات الراحة والطعام. الجزء الأول: خلال يوم العمل (المناوبة)، يجب منح الموظف استراحة للراحة وتناول الطعام لا تزيد مدتها عن ساعتين ولا تقل عن 30 دقيقة، والتي في ساعات العمللا يتم تشغيله. الجزء الثاني يتم تحديد وقت منح الإجازة ومدتها المحددة بموجب لوائح العمل الداخلية أو بالاتفاق بين الموظف وصاحب العمل. يحدد الجزء 3 فقط أنه في الوظائف التي، بسبب ظروف الإنتاج (العمل)، من المستحيل توفير استراحة للراحة والطعام، فإن صاحب العمل ملزم بتزويد الموظف بفرصة الراحة وتناول الطعام أثناء ساعات العمل. يتم تحديد قائمة هذا العمل، وكذلك أماكن الراحة وتناول الطعام، من خلال لوائح العمل الداخلية. شروط الإنتاج هي، على سبيل المثال، الناقل أو الفرن العالي وغيرها من الإنتاج المستمر

    • http://minfin.com.ua/blogs/IgorZabuta/19619/

    • كونستانتين سافوستين

    الموافقة على جمع ومعالجة البيانات الشخصية في المدرسة.أوكرانيا. لا أريد التوقيع. ماذا تفعل وكيف تحفز رفضك. أشعر أنهم سيضغطون على القوانين التي يجب الرجوع إليها. يساعد

    • جواب المحامي:

      قانون أوكرانيا "بشأن حماية البيانات الشخصية" () في حد ذاته لا يلزمك بالموافقة على جمع ومعالجة بياناتك.
      البنود 5، 6، الفن. تُلزم المادة 6 من القانون مالك قاعدة بيانات البيانات الشخصية بمعالجة البيانات في النطاق وللأغراض المحددة في الاتفاقية معك وفقط بموافقتك.
      أيضًا ، وفقًا للفقرة 2 من الفقرة 2 من الفن. 8 من القانون، لديك الحق في طلب معلومات حول شروط الوصول إلى البيانات، بالإضافة إلى معلومات حول الأطراف الثالثة التي يمكنها الوصول إلى قاعدة البيانات.
      بالإضافة إلى ذلك، وفقًا للفقرة 1 من الفقرة 1 من الفن. 11 من القانون، بموافقتك، يمكنك تقديم طلب للحد من الحق في معالجة بياناتك. على سبيل المثال، وفقا للفقرة 1 من الفن. 16 من القانون، لديك الحق في تحديد الإجراء الذي يمكن للأطراف الثالثة الوصول إلى بياناتك. ووفقاً للفقرة 1 من الفن. 21 من القانون، يلتزم مالك قاعدة البيانات بإعلامك بنقل معلوماتك إلى أطراف ثالثة إذا كانت شروط الاتفاقية مطلوبة.
      تذكر، وفقا للفن. فن. 6، 627 من القانون المدني لأوكرانيا ([تم حظر الرابط بقرار من إدارة المشروع])، العلاقات التعاقدية في أوكرانيا مجانية.

    ناتاليا بيلوفا

    موظفو الموارد البشرية في أوكرانيا: هل يحتاجون إلى أخذ بيان الموافقة على استخدام البيانات الشخصية عند التقدم للحصول على وظيفة؟

    • جواب المحامي:

      بالطبع، وفقا للفقرات 5، 6 من الفن. 6 من قانون أوكرانيا "بشأن حماية البيانات الشخصية" بتاريخ 01/06/2010 رقم 2297-VI ([تم حظر الرابط بقرار من إدارة المشروع]).
      علاوة على ذلك، وفقًا للفقرة 2 من الفقرة 2 من الفن. 8 من القانون، يحق للموظف أن يطلب معلومات حول شروط الوصول إلى البيانات، وكذلك معلومات حول الأطراف الثالثة التي يمكنها الوصول إلى قاعدة البيانات.

    ارتور ايفيروف

    هل يحق لصاحب العمل معرفة مخالفاتك الإدارية من الشرطة؟ من فضلك اكتب أي مقالة

    • جواب المحامي:

      لا، هناك سؤال محدد: "هل يحق لصاحب العمل أن يستعلم من الشرطة..."، وليس من أين يمكنك معرفة ذلك. وفي الوقت نفسه، ليس من الضروري أن تكون هناك إجراءات تنفيذ أو دين في الدعوى الإدارية. إجابة محددة: القانون الاتحادي"بشأن الشرطة" بتاريخ 7 فبراير 2011 N 3-FZ: المادة 17. تشكيل وصيانة بنوك البيانات حول المواطنين 1. للشرطة الحق في معالجة البيانات المتعلقة بالمواطنين اللازمة لأداء واجباتهم، مع الإدخال اللاحق للشرطة تلقي المعلومات في البنوك بيانات عن المواطنين (يشار إليها فيما يلي باسم بنوك البيانات). تخضع المعلومات التالية للدخول إلى بنوك البيانات: ....8) حول الأشخاص الذين ارتكبوا مخالفة إدارية؛ ....هنا: 7. تتم معالجة البيانات الشخصية وفقًا للمتطلبات التي تحددها تشريعات الاتحاد الروسي في مجال البيانات الشخصية. أي، انظر إلى القانون الاتحادي الصادر في 27 يوليو 2006 N 152-FZ "بشأن البيانات الشخصية" تنص المادة 3 على أن 1) البيانات الشخصية - أي معلومات تتعلق بفرد محدد أو يمكن تحديد هويته بشكل مباشر أو غير مباشر (موضوع البيانات الشخصية) ؛ ... 3) معالجة البيانات الشخصية - أي إجراء (عملية) أو مجموعة من الإجراءات (العمليات) يتم تنفيذها باستخدام أدوات التشغيل الآلي أو بدون استخدام هذه الوسائل مع البيانات الشخصية، بما في ذلك التجميع والتسجيل والتنظيم والتراكم والتخزين والتوضيح ( التحديث، التعديل)، الاستخراج، الاستخدام، النقل (التوزيع، توفير، الوصول)، إلغاء الطابع الشخصي، الحظر، الحذف، تدمير البيانات الشخصية؛ تحتوي المادة 6 من نفس القانون على شروط معالجة البيانات الشخصية، والتي تشير إلى أن معالجة البيانات الشخصية تتم بموافقة صاحب البيانات الشخصية على معالجة بياناته الشخصية. أما الشروط الأخرى فلا يبدو أنها مناسبة. ومن هنا الاستنتاج: 1. تم طرح السؤال بشكل غير صحيح. لا يحظر أي قانون على صاحب العمل (كيان قانوني، فرد) تقديم طلبات مكتوبة إلى الدولة. السلطات والهيئات الأخرى والكيانات القانونية. الأشخاص والأفراد الأشخاص. سؤال آخر هو ما إذا كان للشرطة الحق في نشر مثل هذه المعلومات؟ الإجابة: إذا منحت صاحب العمل موافقتك على معالجة بياناتك الشخصية، فيحق له رسميًا تلقي (أو المطالبة، كما يحلو لك) مثل هذه المعلومات عنك من الشرطة. خلاف ذلك، لا. وفي حالة عدم وجود مثل هذه الموافقة، لا ينبغي لوزارة الداخلية إصدار مثل هذه المعلومات وفقًا للمادة المذكورة أعلاه. 17 "عن الشرطة". هذا الشرطينطبق إذا كنت في علاقة عمل مع صاحب العمل، وليس مجرد الحصول على وظيفة، إذا لم تخلط بين هذه المفاهيم عند طرح السؤال.

    • المادة 7. سرية البيانات الشخصية 1. يجب على المشغلين والأطراف الثالثة التي يمكنها الوصول إلى البيانات الشخصية ضمان سرية هذه البيانات، باستثناء الحالات المنصوص عليها في الجزء 2 من هذا...

    • مارجريتا سيرجيفا

    إذا كان عنواني واسمي الكامل موجودين على الإنترنت، فماذا يمكنني أن أفعل؟ هل يجب أن أذهب إلى المحكمة؟ إذن الوثيقة المتعلقة بالديون. أمام Zheu XZ في يا لها من سنة أشعث. ولا أعرف كيفية إزالته من هناك. بياناتي الشخصية متاحة على الإنترنت! قاسٍ! إذا ذهبت إلى المحكمة، هل ستتم إزالة البيانات؟

    • جواب المحامي:

      من الأفضل أن تكتب شكوى إلى Roskomnadzor. القانون الاتحادي الصادر في 27 يوليو 2006 N 152-FZ "بشأن البيانات الشخصية" المادة 7. سرية البيانات الشخصية يلتزم المشغلون والأشخاص الآخرون الذين لديهم حق الوصول إلى البيانات الشخصية بعدم الكشف لأطراف ثالثة أو توزيع البيانات الشخصية دون موافقة موضوع البيانات الشخصية، ما لم ينص القانون الاتحادي على خلاف ذلك. المادة 8. 1. لأغراض دعم المعلومات، يجوز إنشاء مصادر البيانات الشخصية المتاحة للجمهور (بما في ذلك الأدلة ودفاتر العناوين). قد تتضمن المصادر العامة للبيانات الشخصية، بموافقة كتابية من موضوع البيانات الشخصية، اسمه الأخير واسمه الأول واسم عائلته وسنة ومكان الميلاد والعنوان ورقم المشترك ومعلومات حول المهنة والبيانات الشخصية الأخرى التي أبلغ عنها الموضوع من البيانات الشخصية. 2. يجب استبعاد المعلومات المتعلقة بموضوع البيانات الشخصية في أي وقت من مصادر البيانات الشخصية المتاحة للجمهور بناءً على طلب موضوع البيانات الشخصية أو بقرار من المحكمة أو الهيئات الحكومية الأخرى المعتمدة. المادة 21. التزامات المشغل بالقضاء على انتهاكات القانون المرتكبة أثناء معالجة البيانات الشخصية، لتوضيح البيانات الشخصية وحظرها وتدميرها 1. في حالة اكتشاف المعالجة غير القانونية للبيانات الشخصية بناءً على طلب موضوع البيانات الشخصية أو ممثله أو بناءً على طلب موضوع البيانات الشخصية أو ممثله أو هيئة معتمدة لحماية حقوق أصحاب البيانات الشخصية، يلتزم المشغل بحظر البيانات الشخصية المعالجة بشكل غير قانوني المتعلقة بموضوع البيانات الشخصية هذا، أو ضمان الحظر (إذا تم تنفيذ معالجة البيانات الشخصية بواسطة شخص آخر يتصرف نيابة عن المشغل) من لحظة هذا الطلب أو الاستلام الطلب المحددلفترة التحقق. إذا تم تحديد بيانات شخصية غير دقيقة عند الاتصال بصاحب البيانات الشخصية أو ممثله أو بناءً على طلبهم أو بناءً على طلب الهيئة المعتمدة لحماية حقوق أصحاب البيانات الشخصية، فإن المشغل ملزم بحظر البيانات الشخصية المتعلقة بـ موضوع البيانات الشخصية أو ضمان حظرها (إذا تم معالجة البيانات الشخصية بواسطة شخص آخر يتصرف نيابة عن المشغل) من لحظة تقديم هذا الطلب أو استلام الطلب المحدد لفترة التحقق، إذا كان حظر البيانات الشخصية لا ينتهك الحقوق والمصالح المشروعة لموضوع البيانات الشخصية أو لأطراف ثالثة. المادة 17.

تتضمن البيانات المجهولة ما يلي:

  • الاسم الأول والاسم الأول والعائلي؛
  • الاسم المستعار/تسجيل الدخول للموضوع على الإنترنت؛
  • عنوان البريد الإلكتروني (غير مرتبط بالاسم الكامل)؛
  • المنصب ومكان العمل (بدون معلومات حول البيانات الشخصية).

تتضمن البيانات العامة معلومات حول الموضوع التي يمكن الحصول عليها من مصادر المعلومات المفتوحة، على سبيل المثال، في دليل الهاتف أو دفتر العناوين. يتم إدخال البيانات في قواعد البيانات المتاحة للجمهور بموافقة كتابية من الشخص المعني. : الميزات إحدى ميزات البيانات الشخصية المتاحة للعامة هي إمكانية نشرها في مصادر المعلومات المفتوحة. أي أنه إذا كان دليل الاتصال الخاص بالمنظمة يحتوي على معلومات اتصال للمسؤولين، على سبيل المثال، أولئك المشاركين في تدريب وتوظيف الموظفين، فإن هذه البيانات تعتبر متاحة للعامة.

مفهوم وأنواع البيانات الشخصية

قانون العمل في الاتحاد الروسي). تشير معالجة البيانات الشخصية إلى العمليات المختلفة المنصوص عليها في تشريعات الاتحاد الروسي. تشمل أنواع معالجة PD الجمع والتنظيم والتراكم والتخزين والتحديث والاستخدام ونزع الطابع الشخصي والتدمير، والتي يتم تنفيذها وفقًا للإجراءات التي تحددها اللوائح.


يمكن للهيئات والمنظمات الحكومية والفدرالية والبلدية التي تتمتع بهذا الحق حسب الحالة إجراء عمليات باستخدام البيانات الشخصية. تنقسم جميع PD إلى الأقسام التالية:
  • البيانات الشخصية المتاحة للعامة؛
  • البيانات الشخصية الخاصة؛
  • البيانات الشخصية البيومترية.

عند إنشاء أنظمة معلومات البيانات الشخصية (PDIS)، يوصى بالاسترشاد بأمر FSTEC وFSB ووزارة تكنولوجيا المعلومات والاتصالات في الاتحاد الروسي رقم 55/86/20 بتاريخ 13.
02.

البيانات الشخصية العامة

إساءة استخدام هذه المعلومات يعاقب عليها القانون. لا يتعلق قانون حماية البيانات الشخصية بالأفراد فحسب، بل يتعلق أيضًا بالكيانات القانونية.

انتباه

قليل من الناس سيحبون ذلك إذا كانت المعلومات حول الوضع المالي أو بيانات موظفي الشركة متاحة للجميع. وهذا من شأنه أن يجعل الحياة أسهل بكثير بالنسبة للمحتالين، وهو ما لا يريده المواطنون العاديون ولا المسؤولون عن إنفاذ القانون.


ما هي البيانات التي تعتبر شخصية بموجب القانون؟ ولا يقدم القانون قائمة واضحة بالمعلومات التي تعتبر شخصية. محتوى:
  • البيانات الشخصية العامة
  • المادة 8.

البيانات الشخصية العامة هي

على سبيل المثال، لا يحدد القانون بدقة ما إذا كان رقم الهاتف يشكل بيانات شخصية. وأوضح Roskomnadzor، استجابة لطلبات المواطنين، أنه من المستحيل تحديد هوية الشخص بدقة من خلال الرقم وحده.

وهي في حد ذاتها ليست شخصية، ولكنها تشير إلى PD بالاقتران مع الاسم الكامل للمالك ومدينة إقامته. ولذلك فإن إرسال الرسائل النصية القصيرة بشكل غير شخصي لا يعتبر مخالفة للقانون الاتحادي رقم 152.

يوجد PD العام في جواز السفر، والهوية العسكرية، والدبلوم، وبطاقة الموظف الشخصية، ودفتر سجل العمل، وما إلى ذلك. الإذن الكتابي ليس ضروريًا للحصول على هذه البيانات، ويكفي الحصول على إذن غير مباشر، على سبيل المثال، علامة اختيار بجوار العنصر المقابل في نموذج الطلب عبر الإنترنت.
غالبًا ما تؤدي السهولة النسبية للوصول إلى مشاكل لموضوعات البيانات الشخصية - المواطنين العاديين: بدءًا من الإعلانات المتطفلة وحتى الابتزاز وتزوير طلبات القروض.

ما هي البيانات الشخصية التي تعتبر عامة؟

على سبيل المثال، ما يلي:

  • بحاجة لتخزين النسخ الاحتياطيةقاعدة البيانات بأكملها؛
  • هناك حاجة إلى متخصص لإدارة نظام المعلومات؛
  • ستكون هناك نفقات للمعدات والبرامج المصممة خصيصًا؛
  • يجب أن يكون الموظف الذي يعالج البيانات الشخصية متعلمًا للغاية.

ما هي الأساليب المستخدمة للحماية الفعالة معلومات شخصيةموظفين؟

  • اجعل المكان الذي تتم فيه معالجة البيانات الشخصية مغلقًا تمامًا بحيث لا يمكن للموظفين الآخرين الوصول إليه.
  • للحصول على أي معلومات، يجب على الموظفين الحصول على إذن خاص.
  • يجب أن يتم تنظيم تخزين البيانات بشكل واضح.

نظرًا لوجود عيوب ومزايا كل طريقة، كقاعدة عامة، يجمع أصحاب العمل بينهما.

المادة 8. المصادر العامة للبيانات الشخصية

لا يمكن أن تكون الرواتب سرًا تجاريًا نظرًا لارتباطها بنظام الأجور. ولكن هذا لا يستبعده من قائمة PD، لتوزيعه يمكن فصل الموظف وفقا لقانون العمل.

وإذا بدأ الموظف في الطعن في هذا القرار أمام المحكمة، فإن صاحب العمل ملزم بإثبات أن المعلومات التي تم الكشف عنها تتعلق بسر تعهد الموظف بعدم الكشف عنه لأي شخص. العودة إلى المحتوى الأنواع يمكن تصنيف أنواع البيانات الشخصية وفقًا لما يلي:

  • المحتوى الموجود فيها:
  • الفئة التي تتضمن القائمة المحددة في المادة 10: العرق، الجنسية، الدين، الصحة، الحياة الشخصية، المعتقدات السياسية. ومع ذلك، وفقا للقانون الاتحادي رقم 152، هناك قيود هنا، وهي أنه لا يمكن الوصول إلا بإذن كتابي من المالك.

هل الراتب بيانات شخصية أم لا؟

مهم

لغرض دعم المعلومات، قد يتم إنشاء مصادر البيانات الشخصية المتاحة للجمهور (بما في ذلك الدلائل ودفاتر العناوين). قد تتضمن المصادر العامة للبيانات الشخصية، بموافقة كتابية من موضوع البيانات الشخصية، اسمه الأخير واسمه الأول واسم عائلته وسنة ومكان الميلاد والعنوان ورقم المشترك ومعلومات حول المهنة والبيانات الشخصية الأخرى التي أبلغ عنها الموضوع من البيانات الشخصية.


(بصيغته المعدلة بموجب القانون الاتحادي المؤرخ 25 يوليو 2011 N 261-FZ) (انظر النص في الإصدار السابق) 2. يجب استبعاد المعلومات المتعلقة بموضوع البيانات الشخصية في أي وقت من مصادر البيانات الشخصية المتاحة للجمهور بناءً على طلب موضوع البيانات الشخصية أو بقرار من المحكمة أو غيرها من الهيئات الحكومية المعتمدة. (بصيغته المعدلة بموجب القانون الاتحادي رقم 261-FZ المؤرخ 25 يوليو 2011) (انظر.
محتوى
  • البيومترية. توصيف علم وظائف الأعضاء.
  • ليست البيومترية. البيانات التي ليست بيومترية.

أنواع البيانات الشخصية ما هي أنواع البيانات الشخصية التي تنقسم إليها؟ ماذا يعني هذا؟ من المهم أن نفهم أن جميع المعلومات المخزنة في المؤسسة فيما يتعلق بموظف معين يمكن عرضها من وجهتي نظر مختلفتين.

  • بيانات عن الحالة الاجتماعية والأسرة للموظف (أفراده)، وهي: وجود المُعالين، وجود الأطفال، أعمارهم وعددهم، الحالة الصحية.
  • معلومات عن موظف محدد وهي: الاسم الكامل (جواز السفر)، المهنة، الحالة الصحية، بالإضافة إلى أي ظروف خاصة.

يلتزم رئيس المؤسسة بصياغة قانون تنظيمي ذي أهمية محلية، والذي يأخذ في الاعتبار الإجراء الذي يحدد تخزين البيانات الشخصية.

البيانات الشخصية متاحة للعامة وما ينطبق عليها

مسؤولية الكشف من المهم ملاحظة أن القانون الاتحادي رقم 152 "بشأن حماية البيانات الشخصية" ينص فقط على المسؤولية الإدارية للمؤسسة عن الكشف عن البيانات الشخصية للموظف. وهذا يعني أنه إذا كانت المنظمة غير قادرة على ضمان الحماية المطلقة للموظفين لمعلوماتهم الشخصية، فإنها ستواجه غرامة فقط. علاوة على ذلك، فإن مبالغ العقوبة المالية للتخزين غير الصحيح للبيانات الشخصية أمر مثير للسخرية تمامًا. بشكل عام، فهي تتراوح بين خمسة إلى عشرة آلاف روبل. بالطبع، هذا صحيح إذا كنا نتحدث فقط عن المدفوعات الفردية. كقاعدة عامة، في المؤسسات التي توجد فيها مشاكل من هذا النوع، هناك انتهاكات متعددة، مما يعني أن مبلغ الغرامة يزيد بشكل كبير. ومع ذلك، فإن التكاليف المالية ليست هي النتيجة الأكثر أهمية لاستخدام البيانات الشخصية بطريقة خاطئة. وهذا يضر بشكل كبير بسمعة الشركة.
على سبيل المثال، ما يلي:

  • توافر موارد تخزين إضافية، مثل المباني الخاصة، والمعدات، والخزائن، وما إلى ذلك؛
  • كثافة اليد العاملة في العملية.
  • مطلوب مهارات خاصة للحفاظ على السجلات الورقية.

في بعض الأحيان تفضل أقسام الموارد البشرية تخزين المعلومات حول موظف واحد بشكل منفصل (في مجلدات مواضيعية مختلفة). وبالتالي، يتم تخزين جميع عقود العمل والاستبيانات وغيرها من الوثائق لجميع الموظفين بشكل منفصل. يتم ترقيمها لتسهيل البحث. هذه الطريقة أقل كثافة في العمالة من تلك الموصوفة أعلاه، ولا تتطلب أي مهارات خاصة من موظف قسم الموارد البشرية. ومع ذلك، فإنه لا يخلو من عيوبه.
إشعار بخصوص معالجة البيانات الشخصية للغاية خطأ شائعيجب على المشغلين تقديم إشعار بمعالجة PD عندما لا يكون من الممكن القيام بذلك. وإذا كنت لا تزال تقرر إخطار Roskomnadzor، فإليك بعض التوصيات:

  • اقرأ بعناية الجزء 2 من المادة 22 من القانون الاتحادي للاتحاد الروسي بتاريخ 27 يوليو 2006.

    N 152-FZ "على البيانات الشخصية".

  • انظر إلى البيانات التي تتم معالجتها لك. ستتطلب منك بعض الحالات إجراء تعديلات باستخدام شركات النقل PD.

أحد أسباب عدم إمكانية إخطارك بشأن معالجة البيانات الشخصية موضح في البند 2، الجزء 2، المادة 22 من القانون الاتحادي وهو كما يلي: لنأخذ كمثال إنشاء علاقة عمل مع فرد ل أداء خدمة.

لتوضيح أن كل شيء جاهز ولم يكن عليك القيادة لعشرات الكيلومترات فقط، أخذ رئيس العمال بحكمة رقم هاتفك ليعلن الأخبار السارة.